C’est un fait, depuis quelques années maintenant, la domotique entre dans la maison avec tous les avantages et le confort que cela procure (fermeture des volets à distance) mais aussi ses inconvénients, les équipements doivent être reliés à Internet pour pouvoir être pilotés à distance et donc s’exposent à divers agresseurs.
C’est ce que vient de découvrir la marque de chaudières à gaz « Vaillant ». Les chaudières de type « ecoPower 1.0 » sont pilotables à travers Internet en utilisant une interface Web ou même une application sur iPad.
Il suffit de demander une URL particulière pour obtenir la liste des identifiants et mots de passe en clair et ainsi pouvoir prendre le contrôle sur la chaudière.
De plus, ces chaudières s’enregistrent sur un DNS dynamique géré par la société Vaillant. Il est ainsi relativement aisé de deviner et d'obtenir la liste des chaudières connectées par essais successifs.
En attendant, le constructeur demande tout simplement de débrancher l‘accès au réseau de la chaudière…
Sources :
Et vous, qu’en pensez vous ?
Pensez vous que la sécurité pourra être prise en compte dans tous ces équipements connectés ?
Faille de sécurité critique dans les systèmes de chauffage
Les pirates peuvent contrôler ceux-ci à distance
Faille de sécurité critique dans les systèmes de chauffage
Les pirates peuvent contrôler ceux-ci à distance
Le , par ram-0000
Une erreur dans cette actualité ? Signalez-nous-la !